צילום מאת מנואל ג'וזף -פקסלס
סין פרסמה מערכת חדשה של תקנות מחמירות שמטרתן לרסן את שיטות איסוף הנתונים ההולכות ופולשניות יותר ויותר. מכלול החוקים והפרוטוקולים העומדים להיכנס לתוקף, מזהיר חברות מפני איסוף נתונים לא חוקי ושימוש במידע האישי של משתמשי האפליקציה. עם המדיניות החדשה נראה כי סין נחושה לנקות את איסוף הנתונים הבלתי מורשה על ידי נגני האינטרנט. עם זאת, חברות מקומיות ובינלאומיות רבות עשויות לפקפק ב נוהלי איסוף נתונים של ממשלת סין .
מסמך שפורסם במשותף על ידי מינהל מרחב הסייבר, משרד התעשייה וטכנולוגיית המידע, המשרד לביטחון פנים ומינהל המדינה להסדרת שוק, מספק תקן לזיהוי איסוף ושימוש בלתי חוקי של מפתחי אפליקציות בנתונים אישיים. זה בעצם מתווה כללים חדשים שנועדו למנוע איסוף נתונים לא חוקי, לא מורשה או שלא בהסכמה.
סין מנסה למלוך באיסוף נתונים מהולל של אזרחים מקוונים בתוך הפרות נתונים הולכות וגדלות:
המסמך שפורסם במשותף על ידי רוב הצדדים מתאר בבירור סטנדרט לזיהוי איסוף ושימוש בלתי חוקי בנתונים אישיים על ידי מפתחי אפליקציות, ציין ליו יואנשינג, יועץ בכיר במשרד עורכי הדין King & Partners.
'הכללים החדשים בדרך כלל מכסים את כל הנקודות העיוורות להגנה על מידע אישי ביחס לאפליקציות ומתווים קו עבור נותני שירותים. זה יעזור בהסדרת האפליקציות בסין ויעזור למפעילים ולמפיצים לווסת את עצמם. '
סין מוציאה כללים כדי למנוע מאפליקציות להתעלל במידע האישי של המשתמש https://t.co/EpYzL28HwR #טֶכנוֹלוֹגִיָה #מֵידָע
- פלטפורמת IAM (@IAM__Network) 31 בדצמבר 2019
על פי המסמך, התנהגויות אסורות של מפתחי אפליקציות וחברות אינטרנט כוללות היעדר תקנות שירות שפורסמו, אי הבהרת מטרתן ושיטות איסוף הנתונים, איסוף ושיתוף מידע אישי ללא הסכמת המשתמשים, ואיסוף פרטי משתמש שאינם קשורים. לשירות הניתן.
רוב מפתחי האפליקציות ונותני השירותים של צד שלישי הוזהרו באופן שגרתי על ידי ממשלת סין. הממשלה אף הורידה כמה אפליקציות הקשורות למימון, תחזית מזג אוויר וקמעונאות בשל חשש גובר לאיסוף נתונים בלתי חוקיים על ידי חברות אינטרנט.
סין מפרטת הפרות מידע אישי באפליקציות לנייד - SHINE https://t.co/hcqtI1bbA0 pic.twitter.com/z8rYucKGZG
- MVNO BLOG (@mvnoblog) 30 בדצמבר 2019
על פי הדיווחים, יותר מ -80% ממשתמשי האינטרנט הסיניים חוו הפרות נתונים בשנת 2018, בעוד שלשליש מהאפליקציות בסין חשופות לסיכון בטיחות הנתונים. גם איגוד הצרכנים הסיני (CCA) הזהיר מפני מספר רב של אפליקציות סמארטפונים בסין שאוספות כמות עצומה ומיותרת של נתונים אישיים, כולל מיקום משתמשים, רשימות אנשי קשר ומספרים ניידים. מחקר שהתפרסם בשנת 2018 הצביע על כך ש 91 מתוך 100 אפליקציות סלולריות שסקרה, נחשדות באיסוף נתונים רבים מדי.
מאבק סיני באיסוף נתונים בלתי מורשים בקנה אחד עם מדינות אחרות?
איסוף נתונים לא מורשה, מוגזם או מיותר ממשתמשים מהווה בעיה הולכת וגוברת עבור רוב משתמשי האפליקציות באינטרנט ובסמארטפונים. בהתחשב בכך, כמה מדינות החלו לבחון ארוכות וקשות את האופן בו חברות אינטרנט, מפתחי אפליקציות ונותני שירותים של צד שלישי פועלים ואוספים נתונים.
רק בשנה שעברה נחקקה על ידי האיחוד האירופי אחת המדיניות המקיפה ביותר. החוק לתקנות הגנת המידע הכללית (GDPR) מעניק למשתמשים למעשה את הזכות לבקש גישה לנתונים האישיים שלהם המאוחסנים על ידי שירותים מקוונים. בנוסף, משתמשים יכולים להגביל את האופן שבו חברות האינטרנט מטפלות במידע אישי. באמצעות חוק פרטיות הצרכן בקליפורניה, המשתמשים יכולים לחייב את החברות לחשוף לחלוטין את כל המידע האישי שיש להן ולבקש גם למחוק אותו.
https://twitter.com/hrw/status/1125883003815759872
אגב, נראה שמדיניות הגנת הנתונים החדשה והמקיפה של סין מהווה הרחבה לחוק אבטחת סייבר שהמדינה העבירה בשנת 2016. החוק אוסר למעשה על נותני שירותים מקוונים לאסוף ולמכור את המידע האישי של המשתמשים ללא הסכמת האחרון. בהמשך בשנת 2018 הציגה המדינה את המפרט לאבטחת מידע אישי, תקן לאומי המכסה איסוף, אחסון, שימוש, שיתוף, העברה וחשיפה של מידע אישי.
תעשיית איסוף הנתונים פורחת כשסין שואפת לשאיפות AI: https://t.co/5TxmLRhroF pic.twitter.com/bCW5RxSyyQ
- רויטרס (@ רויטרס) 28 ביוני 2019
ייתכן כי סין הגבירה את מאמציה לבלום את האיסוף, העיבוד והשימוש המשתולל של מידע אישי של אזרחיה המשתמשים באפליקציות סמארטפונים ובשירותים מקוונים. עם זאת, תומכי הפרטיות מציינים כי ממשלת סין עצמה היא אחד האוספים הגדולים ביותר של נתונים אישיים. עם אלפי מצלמות אבטחה שאוספות ומזהות אזרחים, ומיליונים נוספים בדרכם, פרסמה סין לאחרונה את 'מערכת האשראי החברתי' השנויה במחלוקת, המתגמלת התנהגות טובה ומענשת פעילויות 'לא מוסריות, לא מוסריות ולא בריאות' באמצעות דרך עגולה מתמדת. ניטור שעון.
תגים חרסינה אבטחת סייבר
